CTI論壇（ctiforum.com）（編譯/老秦）： 由于冠狀病毒大流行，人們急于遠程辦公，導致快速采用基于視頻的會(huì )議服務(wù)，而通常情況下，組織沒(méi)有時(shí)間進(jìn)行必要的盡職調查以評估安全性和合規性。

 

　　最近，Zoom Meetings出現了一些與安全相關(guān)的問(wèn)題，導致Zoom創(chuàng )始人Eric Yuan撰寫(xiě)了一篇博客文章，指出他已經(jīng)實(shí)施了為期90天的功能開(kāi)發(fā)凍結期限，以集中精力解決安全問(wèn)題。您可以想象，當Zoom的競爭對手試圖在市場(chǎng)上脫穎而出時(shí)，已經(jīng)利用這些問(wèn)題來(lái)加強自己對安全的承諾。

　　最近，Zoom的加密模型受到攻擊，突顯了Zoom獨有的問(wèn)題。與Cisco和Symphony一樣，Zoom為其消息傳遞應用程序提供了端到端加密。但是，Zoom沒(méi)有為會(huì )議提供端到端加密。而是，如此處所述，它會(huì )加密在Zoom客戶(hù)端或Zoom Room終結點(diǎn)到Zoom的服務(wù)器之間傳輸的語(yǔ)音和視頻數據上，但是一旦數據到達服務(wù)器，Zoom必須解密該數據以支持錄制，轉錄以及其他各種功能。

　　在這方面，Zoom并不孤單。會(huì )議供應商提供高級功能，例如轉錄和記錄；利用新興的AI功能（例如面部識別）；或支持第三方集成，他們必須能夠解密視頻和音頻數據以對其進(jìn)行分析。會(huì )議應用程序之間的通用加密模型是靜態(tài)數據（在提供商的服務(wù)器上）和動(dòng)態(tài)數據（例如，端點(diǎn)到服務(wù)器）。

　　思科是值得一提的例外，它確實(shí)為Webex Meetings提供了端到端加密選項。但是，正如Cisco所指出的那樣，使用此選項將禁用其Web應用程序，錄制功能，與會(huì )人員在主持人到達之前加入會(huì )議的能力以及視頻端點(diǎn)的使用。另一個(gè)供應商Wire提供視頻會(huì )議和消息傳遞的端到端加密，但是每個(gè)呼叫最多可以有10個(gè)參與者。

　　大多數視頻會(huì )議供應商都沒(méi)有端到端加密，也沒(méi)有客戶(hù)能夠按照自己的服務(wù)標準來(lái)管理自己的加密密鑰的事實(shí)，這意味著(zhù)政府實(shí)體可以獲得授權書(shū)并進(jìn)行會(huì )議。包括思科，谷歌和微軟在內的大多數云提供商都發(fā)布了透明度報告，其中列出了政府對數據的請求。Yuan的博客文章指出，Zoom很快也會(huì )采取同樣的措施，以解決有關(guān)政府可能要求訪(fǎng)問(wèn)的會(huì )議數據的擔憂(yōu)。

　　更重要的是，有關(guān)端到端加密的爭論提出了一個(gè)問(wèn)題，即企業(yè)是否真正需要它來(lái)滿(mǎn)足其安全性和合規性需求。顯然，組織的獨特需求將推動(dòng)需求。那些在受監管行業(yè)中進(jìn)行活動(dòng)，召開(kāi)會(huì )議以共享個(gè)人身份信息（例如，遠程醫療）或參與國家安全的組織，將比對有內部會(huì )議討論即將進(jìn)行的研究項目的分析公司說(shuō)，對安全有更嚴格的要求。

　　對于真正無(wú)法承擔會(huì )議供應商或第三方實(shí)體風(fēng)險的組織，獲得訪(fǎng)問(wèn)會(huì )議數據的權限，思科，Compunetix和Pexip等供應商提供的本地會(huì )議平臺選項就足夠了。使用這些類(lèi)型的平臺意味著(zhù)公司正在其數據中心或它控制的公共云服務(wù)內購買(mǎi)，部署和管理自己的會(huì )議基礎架構。 Nemertes最近發(fā)布的成本效益分析：工作場(chǎng)所協(xié)作和聯(lián)絡(luò )中心對500多個(gè)組織的研究表明，約有12.5％的人運行自己的本地會(huì )議平臺。

　　對于負責信息安全和/或協(xié)作的人員來(lái)說(shuō)，值得花一些時(shí)間來(lái)了解使用中的供應商的安全功能，以及可能要評估以供將來(lái)使用的供應商。首先記錄您自己對信息保護和隱私的要求，并對云提供商是否可以滿(mǎn)足您的需求進(jìn)行全面評估，或者是否需要考慮內部部署選項。

　　作者：歐文·拉扎（Irwin Lazar）

　　原文網(wǎng)址：https://www.nojitter.com/security/do-you-need-end-end-video-meeting-encryption%20